un mois après une cyberattaque historique, des services municipaux encore mutilés


Le phare de la jetée Est de Saint-Nazaire, le 15 avril 2024. Quelques jours plus tôt, une cyberattaque sans précédente dans l’histoire de l’agglomération paralysait une partie des services municipaux.
SEBASTIEN SALOM-GOMIS / AFP

La sécurisation des serveurs de l’agglomération nazairienne progresse à pas de souris et devrait s’étendre jusqu’à l’été. Le point d’entrée des pirates a été identifié à une adresse mail technique, dont le mot de passe aurait été forcé.

Le Figaro Nantes

Après le cybertsunami, la reconstruction. Touchée de plein fouet par une attaque informatique historique, conduite le mois dernier, dans la soirée du 9 avril, l’agglomération de Saint-Nazaire retrouve progressivement l’usage de ses services numériques. Mais le chemin sera long : considérée comme «très sérieuse», selon une source proche du dossier, l’agression aurait mis totalement hors service quelque 400 applications clés de la municipalité, fait disparaître quelques données et forcé de nombreuses équipes à revenir au papier et au crayon. Une régression technologique sans précédent pour la collectivité, et qui persiste encore en partie aujourd’hui.

«Tous les systèmes touchés sont en train d’être remis en route et en sécurité, mais nous en avons pour tout l’été, au moins, car nos services informatiques doivent repartir de zéro», indique au Figaro un porte-parole de l’agglomération nazairienne. La collectivité s’apprête à livrer, à la fin du mois, un nouveau point d’étape sur la reconstruction numérique en cours. Épaulée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la mairie de Saint-Nazaire prend l’attaque particulièrement au sérieux. «C’est un acte de guerre», a déclaré à plusieurs reprises le maire David Samzun (PS). Le volet judiciaire de l’attaque est suivi par la section cyber du parquet de Paris.


data-script=”https://static.lefigaro.fr/widget-video/short-ttl/video/index.js”
>

Une attaque particulièrement grave

Signe de cette discrète offensive numérique, l’agglomération connaîtrait environ 150 tentatives d’intrusion informatique par jour depuis les six derniers mois. L’une d’elles a fini par percer. Un mois plus tard, la faille qui a ouvert la voie aux pirates a pu être déterminée et circonscrite à l’adresse mail générique d’un service technique de l’agglomération. Le mot de passe associé à cette adresse aurait été forcé de manière assez rudimentaire, par force brute ou par l’intermédiaire d’une base de données précédemment piratée et partagée en ligne. Une fois une possession du mail, les attaquants ont alors pu s’en prendre aux serveurs de l’agglomération. Près d’un tiers du réseau interne a été infecté par un rançongiciel. Aucun groupe ne semble pour l’heure avoir revendiqué l’attaque.

«C’est un sujet très sensible. Ce genre d’attaque de grande envergure est particulièrement grave pour une agglomération comme Saint-Nazaire (127.000 habitants, NDLR)», commente un expert en cybersécurité basé en Loire-Atlantique qui préfère rester anonyme. «Les rançongiciels ont la cote auprès des pirates informatiques depuis l’attaque fondatrice du virus WannaCry , en 2017, poursuit-il. La période du Covid a accéléré la tendance et, désormais, nous voyons de plus en plus les tensions géopolitiques se répercuter dans le cyberespace, qui reste encore largement un Far West surveillé par un nombre insuffisant de shérifs.»

À la mi-mai, le secteur le plus mal en point correspondrait aux services de l’eau, dont les facturations et les prélèvements ont été complètement gelés. D’autres services, comme celui en charge des papiers d’identité, de l’urbanisme et des centres de loisirs fonctionnent au ralenti, et uniquement par papier. Une semaine après l’attaque, la mairie évoquait un délai de deux ans, avant rétablissement complet de ses services. Un mois plus tard, aucune échéance n’est désormais avancée à ce sujet par l’agglomération de Saint-Nazaire.



Lien des sources